Az Apple M1 chipje újjáélesztette a Mac termékcsaládot, de egy fejlesztő igen hibát fedezett fel azt mondják, hogy „Apple Silicon chipekbe süllyesztve, és nem javítható új szilícium-revízió nélkül”. Valószínűleg azonban nem kell aggódni, mivel ugyanaz a kutató szerint ennek a hibának a hatása az elhanyagolható.
Az exploit lehetővé teszi két alkalmazás számára, hogy adatokat továbbítson egymás között fájlok, memória vagy bármi más használata nélkül rendszeres adatcsere az operációs rendszerben – mondja Hector Martin, a hibát felfedező fejlesztő. Még a felhasználók között és a jogosultsági szinteken keresztül is átadhat dolgokat.
Ajánlott videók
Martin arra figyelmeztet, hogy ez a hiba az összes Apple Silicon chip része, és nem orvosolható anélkül, hogy az Apple nem foglalkozik a problémával a jövőbeni szilícium-tervek során. Más szavakkal, az Apple nem tud egyszerűen kiadni egy javítást, vagy nem tudja rávenni a felhasználókat frissítsék a Mac-eket helyrehozni a dolgokat. És mivel az iPhone chipek is Apple Silicon alapúak, ők is érintettek (bár az Apple App Store-nak ki kellene szüntetnie azokat az alkalmazásokat, amelyek automatikusan használják ezt az exploitot, mondja Martin).
Összefüggő
- iMac 27 hüvelykes: Minden, amit az Apple nagyobb, erősebb iMac-jéről tudunk
- Az Apple következő MacBook Airje hatalmas előrelépést jelenthet
- Ez az oka annak, hogy az Apple M3 MacBook chipje tönkreteheti riválisait
Nem kell pánikba esni
Martin ennek ellenére gondosan elmagyarázza, hogy a hétköznapi felhasználókat érintő kockázatok minimálisak. A kizsákmányolással foglalkozó webhelyének kérdés-felelek részében Martin pontosan felvázolja, mit tehet és mit nem:
Felhasználhatják-e a rosszindulatú programok ezt a biztonsági rést, hogy átvegyék az uralmat a számítógépemen?
Nem.
A rosszindulatú programok felhasználhatják ezt a biztonsági rést személyes adataim ellopására?
Nem.
Használhatják a rosszindulatú programok ezt a sebezhetőséget, hogy átverjenek engem?
Igen. Úgy értem, anélkül is megzavarhatja, hogy használná.
Kiaknázható ez a JavaScript-ből egy weboldalon?
Nem.
Szóval, mire használható? A reklámcégek ezt potenciálisan felhasználhatják az Apple megkerülésére alkalmazások közötti követési védelem, de nagyjából ennyi – mondja Martin. A rosszindulatú felhasználásokkal kapcsolatban őszintén fogalmaz: „Valójában senki sem fog aljas felhasználást találni ennek a hibának a gyakorlati körülmények között.”
Valójában Martin azt mondja, hogy a weboldalának az a célja, hogy „[piszkálja], hogy milyen nevetségessé vált az infosec clickbait sebezhetőségi jelentése az utóbbi időben. Csak azért, mert feltűnő weboldala van, vagy hírt ad róla, még nem jelenti azt, hogy törődnie kell vele.”
Tehát ha M1 Mac-ed van, akkor nincs ok a pánikba. Az Apple tisztában van a hibával, és valószínűleg dolgozik a javításon, de nem valószínű, hogy ez a kizsákmányolás bármiféle széleskörű fennakadást okozna. Ahogy Martin elmagyarázza, a rossz színészeknek rengeteg más, hatékonyabb módja van a bajok okozására. Egy víruskereső alkalmazás a Mac számítógépen és a józan ész gyakorlása nagyban hozzájárul ahhoz, hogy megvédje magát.
Szerkesztői ajánlások
- Az Apple 32 hüvelykes M3 iMacje újabb késéssel nézhet szembe
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- Apple M2 Ultra: minden, amit az Apple legerősebb chipjéről tudni kell
- Az Apple következő MacBookjai és iPadjei komoly bajban lehetnek
- Lehet, hogy az Apple küszködik a következő Mac chipekkel – ez miért számít
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
